Trouvez l'identifiant et la clé ARN - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Trouvez l'identifiant et la clé ARN

Pour identifier un AWS KMS key, vous pouvez utiliser l'ID de clé ou le nom de ressource Amazon (clé ARN). Dans les opérations cryptographiques, vous pouvez également utiliser le nom ou l'alias de l'alias ARN.

Vous pouvez utiliser la AWS KMS console ou l'ListKeysopération pour identifier l'ID de clé et la clé ARN de chaque KMS clé de votre compte et de votre région.

Pour obtenir des informations détaillées sur les identificateurs de KMS clé pris en charge par AWS KMS, consultezIdentifiants clés () KeyId. Pour obtenir de l'aide pour trouver un nom d'alias et un aliasARN, consultezTrouvez le nom d'alias et l'alias ARN d'une KMS clé.

  1. Ouvrez la AWS KMS console à l'adresse https://console.aws.amazon.com/kms.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Pour afficher les clés de votre compte que vous créez et gérez vous-même, dans le volet de navigation, choisissez Clés gérées par le client. Pour afficher les clés de votre compte qui AWS crée et gère pour vous, dans le volet de navigation, choisissez les clés AWS gérées.

  4. Pour trouver l'identifiant d'une KMS clé, consultez la ligne commençant par l'alias de la KMS clé.

    Par défaut, la colonne ID de clé apparaît dans les tables. Si la colonne ID de clé n'apparaît pas dans votre table, utilisez la procédure décrite à la section Personnalisez l'affichage de votre console pour la restaurer. Vous pouvez également consulter l'identifiant d'une KMS clé sur sa page de détails.

    Clés gérées par le client table showing Key ID for a single key-test alias.

  5. Pour trouver le nom de ressource Amazon (ARN) de la KMS clé, choisissez l'identifiant ou l'alias de la clé. La clé ARN apparaît dans la section Configuration générale.

    General configuration section showing key alias, status, and ARN details.

Pour trouver l'ID de clé et ARN la clé d'un AWS KMS key, utilisez l'ListKeysopération.

L'ListKeysopération renvoie l'ID de clé et le nom de ressource Amazon (ARN) de toutes les KMS clés du compte et de la région de l'appelant.

Par exemple, cet appel à l'ListKeysopération renvoie l'identifiant et la clé ARN de chaque KMS clé de ce compte fictif. Pour obtenir des exemples dans plusieurs langages de programmation, veuillez consulter À utiliser ListKeys avec un AWS SDK ou CLI.

$ aws kms list-keys
{
    "Keys": [
        {
            "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
            "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        },
        {
            "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321"
        }
    ]
}